La videoidentificación y la autenticación digital se han convertido en el nuevo estándar para cualquier empresa que gestione altas, contratos o transacciones online.

Desde que en 2016 el Sepblac (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales) autorizó por primera vez en España la verificación de identidad por videoconferencia, la adopción ha sido imparable. Hoy, la mayoría de bancos y un número creciente de empresas de todos los sectores han integrado ya la videoidentificación para dar de alta a clientes e identificar a usuarios en remoto. 

El resultado es un proceso que antes exigía presencia física y que hoy se completa en menos de 5 minutos, desde cualquier dispositivo con cámara, y con plenas garantías de seguridad y cumplimiento normativo frente a estándares como los de Sepblac, la normativa AML (Anti-Money Laundering) o los protocolos KYC (Know Your Customer). Y a todo ello se suma el factor más crítico para cualquier negocio: la prevención del fraude.

Un marco indispensable para cualquier negocio digital

Según estudios recientes, en España, el robo de identidad representa el 33% de los fraudes más comunes. Y los ataques basados en identidad digital no solo han crecido en volumen, sino que también lo han hecho en sofisticación, impulsados por métodos perfeccionados utilizando IA y deepfakes de un realismo sorprendente.

Para hacer frente a esta novedosa amenaza dinámica, es ahora cuando las empresas deben actualizar sus sistemas defensivos y sus estrategias de respuesta. Es el momento de adoptar sistemas que permitan bloquear los intentos de fraude de identidad antes de que generen pérdidas financieras y legales. Un marco robusto de verificación que combine autenticación multifactor, verificación documental, reconocimiento facial, autenticación biométrica, detección de vida y supervisión humana.

En Lleida.net ayudamos a las empresas a implementar este marco: seguro, de fácil despliegue y con total garantía de cumplimiento normativo.

Videoidentificación desplegable en menos de 48h

El servicio eKYC video de Lleida.net en el que se desarrolla un proceso de identificación y verificación de identidad de la persona, destaca por su rapidez de despliegue. En menos de 48h. y con desarrollo mínimo es posible implementar el servicio.

Para realizar el proceso, la persona tan solo va a necesitar un dispositivo (ordenador, tableta, móvil) con cámara y conexión a internet y un documento de identidad válido.

Existen dos modalidades de videoidentificación:

-Videoidentificación asistida en tiempo real: un operador acompaña al usuario durante el proceso mediante videoconferencia, gestionando la sesión desde el Back Office.

- Videoidentificación desasistida: el usuario completa el proceso de forma autónoma y el operador revisa posteriormente los documentos y las pruebas biométricas en el Back Office.

Tanto el servicio como el Back Office están en constante evolución, pues el objetivo de Lleida.net es ayudar a agilizar la relación entre empresa y cliente. Una de las últimas incorporaciones, por ejemplo, es la posibilidad de lanzar notificaciones por SMS o correo electrónico para iniciar procesos de videoidentificación, centralizando la gestión operativa.

El servicio destaca, además por sus amplias opciones de personalización, para que el proceso se integre con la identidad corporativa de cada empresa sin que el usuario perciba un cambio de entorno.

Incorporar la videoidentificación en tus flujos digitales aumenta el valor jurídico de la prueba de identidad y garantiza una identificación unívoca entre el usuario y su identidad electrónica.

Qué es la autenticación digital y qué tipos existen

Más allá de la videoidentificación, existen otros métodos para verificar que la persona que opera en un sistema digital es quien dice ser: son los métodos de autenticación digital.

La autenticación responde a una necesidad clave: ¿cómo confirmo que hay una persona real y legítima al otro lado de una transacción o acceso? A diferencia de la identificación, que establece quien es alguien, la autenticación verifica que sigue siendo esa persona en cada interacción posterior.

Los principales tipos de autenticación que se pueden implementar son:

- Autenticación en dos pasos (2FA) o también conocida por verificación en dos pasos: combina dos factores de verificación independientes (por ejemplo, contraseña + código SMS).

- Autenticación multifactor (MFA): añade una capa adicional, típicamente un factor biométrico o un token físico.

- Autenticación biométrica: verifica la identidad mediante características físicas únicas del usuario, como la huella dactilar, el reconocimiento facial o la voz.

Tipos de autenticación que ofrece Lleida.net 

Lleida.net ofrece una gama completa de métodos de autenticación digital que puedes integrar en tu ecosistema digital. Por ejemplo, en tus procesos de firma electrónica, para garantizar la identidad de los firmantes o en el acceso a portales en línea, para proteger el inicio de sesión de tus usuarios.

Todos los métodos son compatibles entre sí y se pueden combinar para implementar una estrategia de autenticación multifactor adaptada a tu nivel de riesgo y a los requisitos normativos de tu sector.

Autenticación en procesos de firma electrónica

1. Autenticación por OTP: SMS, correo electrónico o WhatsApp

Uno de los métodos más utilizados en la verificación en dos pasos. Consiste en un código de un solo uso (OTP, One-Time Password) generado y enviado directamente por Lleida.net (sin intermediarios) a través del canal que elijas: SMS, correo electrónico o WhatsApp. El envío puede ser certificado, lo que añade valor probatorio en caso de disputa.

2. Autenticación mediante código de acceso

El firmante utiliza un código que ya conoce de antemano y que no se transmite por ningún canal de comunicación. Es un método especialmente adecuado para entornos donde se requiere discreción o donde el firmante ya tiene una relación previa con la plataforma.

3. Autenticación mediante archivo adjunto

Antes de firmar, el sistema solicita automáticamente al usuario que suba un documento específico (una nómina, una póliza, un contrato previo) que permite comprobar su identidad o acreditar un requisito necesario para el proceso. Es una capa de validación de identidad digital sencilla de implementar y altamente adaptable a cada flujo.

4. Autenticación mediante certificado digital

Permite identificar a una persona física o jurídica a través de su identidad electrónica certificada, sin necesidad de contraseñas ni procesos de verificación adicionales. El sistema verifica automáticamente que el certificado esté vigente, no revocado (mediante consulta OCSP/CRL) y emitido por una Autoridad de Certificación reconocida bajo el reglamento eIDAS (TSL).

5. Autenticación biométrica por foto y documento de identidad

Con un selfie y la imagen de un documento de identidad, el sistema ejecuta de forma automática un proceso completo de autenticación biométrica y verificación documental:

• Verificación del documento: análisis de autenticidad e integridad mediante lectura del código MRZ y validación de los datos del DNI, pasaporte, carné de residencia u otros documentos.  
• Extracción de datos: tecnología OCR para capturar y clasificar automáticamente la información del documento.
• Extracción de los elementos gráficos: firma, huella dactilar, fotografía y otros elementos identificativos.
• Verificación de estado: para algunos países se realiza una consulta en registros estatales. El servicio integra validadores locales e internacionales para validar documentos emitidos en más de 240 países. 
• Validación biométrica facial: comparativa biométrica de la foto del documento y el rostro del usuario en tiempo real mediante reconocimiento facial avanzado.  

6. Videoidentificación antes del proceso de firma

La videoidentificación es la solución más completa para garantizar la identidad del firmantes antes de iniciar cualquier proceso documental. Combina la verificación del documento de identidad, el reconocimiento facial y la prueba de vida en un único flujo que el usuario realiza desde su propio dispositivo.

Todo el proceso queda registrado en un archivo de video, con audio, que constituye una prueba legal verificable y de alto valor jurídico. Es el método de referencia para casos de uso de alta exigencia regulatoria, como la apertura de cuentas bancarias o la contratación de servicios financieros.

Garantiza el cumplimiento de la normativa española de Prevención del Blanqueo de Capitales y Financiación del Terrorismo (PBC/FT), las exigencias del Sepblac y el Banco de España, y las regulaciones europeas KYC, AML, GDPR y PSD2.

Autenticación para acceso a portales

Proteger el acceso a tus plataformas es tan importante como verificar la identidad en el momento de la firma. Lleida.net ofrece dos métodos para implementar una autenticación en dos pasos en el inicio de sesión de tus portales:

1. 2FA por SMS o correo electrónico: el usuario accede con sus credenciales habituales y confirma su identidad mediante un código de un solo uso enviado al canal que prefieras.

2. Certvalidator, autenticación por certificado digital: acceso directo mediante el certificado digital del usuario, sin contraseñas. Mediante este método se valida de forma automática la vigencia, revocación y entidad emisora conforme a eIDAS.

¿No sabes qué método se adapta mejor a tu caso de uso? Analizamos tu proceso y te recomendamos la combinación óptima de autenticación. Solicita una demo personalizada.

TAMBIÉN TE PUEDE INTERESAR:

• Top 5 fraudes digitales de 2025 y cómo protegerte con Lleida.net
• Verificación de identidad: cumple con KYC, AML6 y SEPBLAC

Tras la entrada en vigor de Ley Orgánica 1/2025, de 2 de enero, que exige acreditar el intento de negociación mediante un MASC (Medios Adecuados de Solución de Controversias) para la admisión de las demandas, la jurisprudencia MASC ha comenzado a pronunciarse sobre la adecuación de las comunicaciones certificadas para acreditar el cumplimiento del requisito de procedibilidad.

En el artículo Cómo acreditar un MASC explicamos los requisitos que debe reunir esa prueba y analizamos las tres primeras resoluciones que avalaron el correo electrónico certificado de Lleida.net. Desde entonces, la jurisprudencia MASC no ha parado de crecer.

A día de hoy, ocho autos dictados por seis Audiencias Provinciales diferentes (Navarra, Gipuzkoa, Ourense, Huelva, Álava, Palma de Mallorca) han llegado a la misma conclusión: el certificado de evidencias de entrega del correo electrónico certificado emitido por Lleida.net, como tercero de confianza, es prueba fehaciente y suficiente para cumplir con el requisito de procedibilidad del artículo 17 y la Disposición Adicional Séptima de la LO 1/2025.

Este artículo analiza el estado actual de esa jurisprudencia MASC, con especial atención al Auto núm. 88/2026 de la Audiencia Provincial de Álava (Vitoria-Gasteiz), y extrae los criterios jurídicos que ya pueden considerarse doctrina consolidada.

El Auto 88/2026 (ROJ: AAP VI 82/2026) de la Audiencia Provincial de Álava

Uno de los Autos más recientes es el Auto núm. 88/2026, de 9 de marzo de 2026, dictado por la Sección Primera de la Audiencia Provincial de Álava (Vitoria-Gasteiz). ROJ: AAP VI 82/2026 – ECLI:ES:APVI:2026:82ª.

Los hechos

Una consumidora que había suscrito en 2010 un contrato de línea de crédito al consumo interpuso demanda en julio de 2025 solicitando la nulidad de dicho contrato. Para acreditar el intento de MASC aportó un certificado de evidencias de comunicación electrónica emitido por Lleida.net como tercero de confianza, que acreditaba la entrega del correo en la dirección del Servicio de Atención al Cliente de la entidad demandada, con indicación de fecha y hora exactas y con correspondencia entre el asunto del correo y el nombre del archivo adjunto con el objeto de la reclamación. 

El Juzgado de Primera Instancia núm. 6 de Vitoria-Gasteiz inadmitió la demanda considerando que el documento presentado no contenía la fecha de recepción por parte de la entidad demandada, sino únicamente la fecha de envío por el operador.   

La parte demandante recurrió en apelación alegando tres motivos:

1.           Infracción de la Disposición Adicional Séptima de la LO 1/2025, insistiendo en su condición legal de consumidor y en que dicho precepto no exige más que una reclamación extrajudicial previa sin respuesta satisfactoria. 

2.           Que la reclamación extrajudicial se envió a una dirección de contacto habilitada por la entidad demandada y su recepción está acreditada por el certificado de evidencias de Lleida.net, con indicación de fecha y hora.

3.           Infracción del art. 231 LEC, en relación con los arts. 11.3 y 243.3 y 4 de la Ley Orgánica del Poder Judicial, con vulneración del art. 24.1 de la Constitución Española, todo ello porque dice el demandante que si no aparecía visible la reclamación extrajudicial fue debido a un error informático.

El argumento central: el acto recepticio no puede quedar en manos del destinatario

Como resultado, la Sala consideró plenamente cumplido el requisito de procedibilidad y se estimó el recurso, con base en los siguientes razonamientos:

-             Sobre el error informático y la carta de reclamación

La Sala señala que, la jueza de instancia no fundamentó la inadmisión en la circunstancia de que la carta de reclamación no fuera visible en el documento aportado con la demanda (ya fuera por razones de confidencialidad o por error informático), sino exclusivamente en la ausencia de fecha de recepción.

-             Sobre la dirección de correo electrónico usada

La Sala pone de relieve que la dirección a la que se envió la reclamación es una dirección de la entidad, habilitada y pública, que la propia mercantil incorpora de forma expresa en sus contratos de adhesión, y por lo tanto es un canal válido de comunicación.

-             Sobre la entrega vs. la apertura

La Sala es taxativa: si la entidad abrió o no el correo electrónico o sus archivos adjuntos es algo que no depende del reclamante, sino de la voluntad de la propia destinataria. Una acción excesivamente rigorista y contraria al artículo 24CE, así como al os artículos 399, 403 y 439 LEC.

De este modo, la documentación aportada por el reclamante acredita un intento serio y activo de negociación, frustrado por la voluntad de la destinataria, y eso es todo lo que la LO 1/2025 exige.

Este razonamiento se alinea con la doctrina consolidada del acto recepticio, conforme a la cual la eficacia de la comunicación depende de su puesta a disposición en el ámbito de control del destinatario, y no de su efectivo acceso o lectura.

Jurisprudencia MASC: tabla resumen de los ocho autos

Nº	Resolución	Prueba	Criterio
1	AP Ourense – AAP OU 785/2025	Envío, contenido, entrega, apertura	Comunicación fehaciente completa
2	AP Huelva – AAP H 368/2025	Recepción	Basta acreditar reclamación previa
3	AP Navarra – AAP NA 1770/2025	Envío, recepción, contenido	Valida prueba incluso con criterio riguroso
4	AP Gipuzkoa – AAP SS 1/2026	Envío, entrega	Entrega implica acceso; no lectura
5	AP Navarra – AAP NA 555/2026	Envío, recepción	Basta envío + recepción (art. 17 LO 1/2025)
6	AP Álava – AAP VI 78/2026	Envío, entrega	Evidencia técnica suficiente
7	AP Álava – AAP VI 82/2026	Envío, entrega	Consolida suficiencia probatoria
8	AP Baleares – AAP IB 51/2026	Envío, entrega	Medio fehaciente válido en caso real

Jurisprudencia MASC: cuando la prueba no es suficiente

Desde una perspectiva pericial, resulta igualmente necesario analizar aquellos supuestos en los que la prueba ha sido considerada insuficiente.

Uno de los pronunciamientos más ilustrativos en este sentido es el dictado por la Audiencia Provincial de Madrid (AAP M 1168/2026). Se inadmitió la demanda al concluir que no quedaba acreditado que la dirección de correo electrónico utilizada perteneciera al demandado ni que hubiera sido pactada o habilitada como canal de comunicación entre las partes. 

Este pronunciamiento no cuestiona la validez del correo electrónico certificado, sino que delimita su eficacia en función de la correcta identificación del canal de comunicación utilizado.

Jurisprudencia MASC: los criterios jurídicos consolidados

Del conjunto de la jurisprudencia MASC acumulada pueden extraerse los siguientes criterios, aplicables con carácter general, a cualquier procedimiento en el que deba acreditarse el requisito de procedibilidad de la LO 1/2025: 

- La prueba electrónica certificada de un tercero de confianza constituye un medio válido, eficaz y suficiente. Los pronunciamientos analizados reconocen expresamente los certificados de evidencias de Lleida.net como prueba válida.

- La fehaciencia se alcanza mediante la acreditación de la puesta a disposición de la comunicación, no mediante la constatación de su lectura efectiva.

- La falta de respuesta o de lectura del mensaje no constituye un requisito exigible. La pasividad del destinatario no puede operar en prejuicio de quien acredita el intento de negociación.

- La comunicación certificada debe dirigirse a una dirección y a un canal que resulte atribuible o habilitado por la contraparte.

En conjunto, estos criterios definen con precisión el estándar probatorio objetivo y uniforme que los tribunales están aplicando de forma progresivamente consolidada.

El correo electrónico certificado de Lleida.net (con indicación expresa de la dirección de correo destinataria, la fecha y hora de entrega, el asunto del mensaje, el contenido de los archivos adjuntos y trazabilidad completa de la comunicación) cumple con dicho estándar cuando se dirige al canal correcto. La reiteración de estos criterios en múltiples resoluciones de distintas Audiencias Provinciales así lo confirma.

La jurisprudencia reciente evidencia la consolidación de un estándar probatorio objetivo en materia de MASC, en el que la acreditación de la puesta a disposición mediante un tercero de confianza resulta suficiente para cumplir el requisito de procedibilidad, quedando los supuestos de insuficiencia limitados a defectos en la identificación del destinatario o del canal de comunicación utilizado.

TAMBIÉN TE PUEDE INTERESAR:

• Cómo acreditar un MASC: tres resoluciones avalan el correo certificado como prueba válida.
• Lleida.net: un aliado clave en el cumplimiento de la Ley Orgánica 1/2025

El Registro de alias SMS en España ya es obligatorio. La CNMC (La Comisión Nacional de los Mercados y la Competencia) exige, en virtud de la Orden TDF/149/2025, que todos los remitentes alfanuméricos utilizados en mensajes SMS, MMS o RCS dirigidos a números españoles estén inscritos y verificados en su base de datos oficial antes del 7 de junio de 2026.

A partir de esta fecha, cualquier mensaje enviado con un alias no registrado será bloqueado automáticamente por los operadores, sin excepciones.

El objetivo de la medida es acabar con el smishing: la suplantación de identidad mediante SMS en la que los estafadores imitan el nombre de un banco, una aseguradora o cualquier otra empresa para engañar a los usuarios y robarles datos o dinero. Con el nuevo registro de alias SMS, solo podrán utilizar un alias las entidades que acrediten un vínculo legítimo con esa marca o denominación.

En Lleida.net, como operadora registrada en España, te acompañamos en todo el proceso de inscripción para que tus comunicaciones no sufran ninguna interrupción. En este artículo te contamos paso a paso cómo registrar tus alias SMS en la CNMC.

¿Qué es el Registro de Alias SMS de la CNMC (Circular 1/2026)?

El Registro de Alias de la CNMC es una base de datos oficial donde deben inscribirse, todos los alias alfanuméricos que aparecen como remitente en mensajes SMS, MMS o RCS enviados a números españoles. Está regulado por la Circular 1/2026, publicada en el BOE el 27 de marzo de 2026, que desarrolla las obligaciones de la Orden TDF/149/2025.

¿Qué es un alias en SMS?

Un alias (también conocido como Sender ID), es la cadena alfanumérica que identifica al remitente en mensajes SMS, MMS o RCS. Es el nombre que aparece en la pantalla del destinatario en lugar de un número de teléfono y no permite respuesta directa. Por ejemplo: LLEIDA.NET, DGT o CORREOS.

Hasta ahora cualquier empresa podía usar libremente cualquier nombre como remitente, lo que facilitaba que los estafadores suplantaran a marcas conocidas. El nuevo registro de alias SMS cierra esta puerta: si un alias no está inscrito y validado, el mensaje no llega.

¿Quién debe registrar un alias?

Cualquier entidad que envíe SMS a números españoles debe registrar sus alias, independientemente de su país de origen. Esto incluye tanto empresas con sede en España como organizaciones extranjeras que envíen mensajes a clientes españoles.

El registro de alias SMS puede ser realizado por:

• La empresa o administración pública titular del alias
• Su proveedor de origen (PRO), actuando en su nombre
• Un tercero autorizado expresamente por el titular

Si eres cliente de Lleida.net, también deberás registrar tus alias si cualquiera de tus flujos incluye envío de SMS con remitente personalizado. Esto aplica a las siguientes herramientas:

• SMS, RCS y SMS Certificado

• Click & Sign (firma electrónica)

• Openum

• Flujos diseñados a medida que incluyan envío de SMS

Cualquier SMS que envíes con un alias personalizado debe estar registrado en la CNMC independientemente de la herramienta desde la que se origine.

¿Cómo se solicita el registro de un alias SMS?

Para cumplir con la normativa y evitar interrupciones en tus comunicaciones, el proceso es el siguiente:

1. Identifica los alias que utilizas actualmente. Revisa todos los remitentes alfanuméricos que usas en envíos a España.
2. Accede al formulario electrónico de la CNMC. El registro del alias SMS se tramita a través de su sede electrónica. La solicitud requiere autorización mediante certificado digital o Cl@ve y puedes registrar más de un alias en una misma solicitud.

3. Espera la validación y aprobación. El plazo de resolución es de máximo 1 mes.

Si necesitas acompañamiento durante el proceso, nuestro equipo está disponible para ayudarte.

¿Qué datos se deben aportar para el registro de alias SMS?

El solicitante, ya sea el titular o un tercero autorizado, deberá cumplimentar el formulario con los siguientes datos: El alias que quiere registrar, la vinculación legítima con el titular, datos del titular, fecha de activación, y de forma voluntaria, fecha de fin de uso prevista, datos del tercero (proveedor de origen u otro autorizado), si quien lo presenta no es el titular.

Si quien presenta la solicitud no es el titular, la CNMC solicitará al titular que confirme expresamente la autorización en un plazo de 10 días hábiles.

Proceso paso a paso en la sede de la CNMC

Lo más importante es distinguir quién es el titular del alias y quién está presentando la solicitud, ya que esto determina los pasos y los plazos.

Cómo registrar tu alias SMS si eres cliente de Lleida.net

1. Accede a la sede de la CNMC con Cl@ve o certificado digital.

2. Selecciona el tipo de solicitante: "en nombre propio" y completa tus datos (NIF, nombre, empresa, correo, dirección, teléfono).

3. Selecciona el tipo de solicitud: Inscripción de alias.

4. Añade los datos del representante legal del titular.

5. Configura el alias: nombre, fecha de activación, documentación de vinculación legítima y proveedor asociado. Si eres cliente de Lleida.net, aparecemos como proveedor de origen disponible en el selector.

¿Dudas con el registro? Consúltalas directamente en: [email protected]

¿Qué pasa con los alias que ya están en uso?

La normativa permite la carga masiva de alias por parte de proveedores registrados. Lleida.net realizará este proceso en nombre de sus clientes, quienes deberán confirmar la vinculación en un plazo de 10 días hábiles siguiendo las instrucciones recibidas por correo.

Si quieres que tu alias forme parte de esta carga masiva, rellena nuestro formulario antes del 26 de abril de 2026.

¿Desde cuándo es obligatorio bloquear los alias no inscritos?

Las obligaciones de bloqueo entran en vigor el 7 de junio de 2026. Hasta el 6 de junio, los proveedores disponen de un entorno de pruebas para adaptar sus sistemas y completar el registro de alias SMS de los remitentes que ya tienen en uso.

Más medidas de seguridad: el portal público de consulta

El registro de alias SMS forma parte de un paquete más amplio de medidas antiestafas impulsado por el Ministerio para la Transformación Digital y de la Función Pública. Además del registro obligatorio, la CNMC habilitará un portal público de consulta en el que se podrá verificar la titularidad de un alias, contribuyendo a la detección de intentos de fraude a tiempo real.

Si utilizas remitentes alfanuméricos en tus envíos SMS a España, debes actuar ahora. Contacta con nosotros si necesitas ayuda o más información.

Fuente: CNMC